Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > StartSSL už opravdu řeší ten problém s WoSign
listopad 07
StartSSL už opravdu řeší ten problém s WoSign

Taková dobrá a levná autorita to byla (StartSSL) a oni se prodají do WoSignu a nechají se takhle kreténsky kompromitovat. Ach jo. Dneska má StartSSL na webu toto:

Doplněk informací od google: https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html. Psal jsem tady o tom nedávno, ale konečně někdo vysvětlil, že nejde o přesun do Číny, ale o to, že to koupil WoSign. Sice si pořád myslím, že to jenom konkurenční boj let's encrypt (neboli "major sponsors" Mozilla a Chrome).

Tak uvidíme, jaké řešení na to borci vymyslí.

Nejhorší je, že WoSign si StartSSL (StartCom) koupil nejspíš proto, že byli skutečně dobří. Umí například code signing certifikáty za pár korun, kterými se dají podepisovat kernel mode ovladače. Jinde se to prodává za 180 EUR, zatímco StartCom je má za 60 USD na 3 roky.

StartCom/StartSSL založil maník, kterej chtěl dělat certifikáty dobře. Takhle to dopadá, když se prodáte do číny.

Comments

jablecna zarizeni

Zatimco u firefoxu a spol zatim certifikaty slapou, jablecne zarizeni ty same stranky s wosign certifikatem jiz nezobrazi, neukaze chybu, ale je tam je prazdny screen a nic neni videt... takze jsem vsude musel pregenerovat na letsencrypt....
Roman on 8.11.2016 13:34

pekne popsane vic info

VasekB on 8.11.2016 23:55

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments